Windows Server 2019网络配置与管理 配置与管理Web服务器

Windows Server 2019系统管理与服务器配置课程教学大纲一、课程性质和任务本课程是计算机网络应用专业的一门专业课，其设置目的在于使学生通过学习本课程，能够掌握Windows网络操作系统的使用和管理，在实际工作中能熟练配置和使用Windows网络操作系统。

本课程从基本概念出发，循序渐进地介绍了安装Windows Server 2019网络操作系统、配置Windows Server 2019基本环境、管理本地用户与本地组、配置与管理活动目录、配置与管理文件及服务器、磁盘管理、配置与管理DNS 服务器、配置与管理DHCP服务器、配置与管理Web服务器、配置与管理器等任务。

通过本课程的学习，熟练掌握通过合理配置和管理网络操作系统来进行服务器的管理和运维的基本技能，为今后从事服务器网络操作系统的管理与维护工作打下良好的专业基础。

本课程充分体现以企业需求为向导, 以职业能力和创新能力为中心的教学思路。

在教学过程中注重培养提高学生的职业岗位技能和职业素质，力求达到岗位技能和职业标准。

二、课程教学目标1.专业能力目标：(1)学会安装与配置Windows Server 2019网络操作系统(2)能完成Windows Server 2019网络操作系统基本环境的配置(3)能通过正确配置防火墙实现远程桌面的配置和管理(4)能配置与管理本地用户、本地组账户(5)能创建和管理Active Directory域服务(6)能配置与管理域用户账户、域组(7)能完成磁盘管理(8)理解文件系统的基本概念，能创建与管理共享资源(9)理解DNS服务，能配置与管理DNS服务器(10)理解DHCP服务的工作原理，能配置与管理DHCP服务器(11)能利用HS配置与管理Web服务器和FTP服务器2.社会能力目标：(1)能遵守单位的劳动和安全制度、爱护网络设备、计算机等(2)能按科学、规范的网络项目工程要求进行操作施工(3)能保持良好的工作态度，按时保证质量完成工作任务(4)能独立的完成网络管理员工作并对工作负责(5)能与团队成员合作完成网络设计、建设、维护和检测工作(6)能与用户进行沟通，解释网络检测结果提出维护或改建建议(7)能对企业网络的使用进行规范化的管理(8)能做好数据保密工作(9)要有安全防范意识，保证企业网络及信息安全(10)能熟练检索、收集网络管理技术标准、规范等技术资料(11)能按照要求完成分析、计划、实施和监控网络管理的工作任务(12)能应付网络运行中各种突发事件，及时采取必要的应急措施，以保证数据及系统的安全(13)能善于观察发现基于Windows的网络中的问题并解决问题(14)能通过自学快速掌握Windows的新技术、新知识3.思政目标：(1)崇尚宪法、遵纪守法，打好专业基础，提高学生的自主学习能力。

一、先关闭不需要的端口我比较小心，先关了端口。

只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Internet协议（TCP/IP）--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口即可。

PS一句：设置完端口需要重新启动！当然大家也可以更改远程连接端口方法：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00002683保存为.REG文件双击即可！更改为9859，当然大家也可以换别的端口，直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可！重启生效！还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP 传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP 过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。

所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题，不推荐使用网卡的TCP/IP过滤功能。

做FTP下载的用户看仔细，如果要关闭不必要的端口，在\system32\drivers\etc\services中有列表，记事本就可以打开的。

如果懒的话，最简单的方法是启用WIN2003的自身带的网络防火墙，并进行端口的改变。

功能还可以！Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵，防止非法远程主机对服务器的扫描，提高Windows 2003服务器的安全性。

windowsserver2019服务器搭建的⽅法步骤（图⽂） Vmware 下安装 windows server 2019 。

1、先启⽤远程功能右键点击“此电脑”--“属性”，进⼊“控制⾯板\系统和安全\系统”，点击远程设置。

2、在“远程桌⾯”下⽅，点击“允许远程连接到此计算机”，还有去掉下⽅“仅允许运⾏使⽤⽹络级别⾝份验证的远程桌⾯的计算机连接”3、在运⾏中运⾏gpedit.msc命令，调出本地组策略编辑器依次点击展开“计算机配置>>>管理模板>>>Windows 组件>>>远程桌⾯服务>>>远程桌⾯会话主机>>>连接”4、在连接项右侧找到并双击打开“将远程桌⾯服务的⽤户限制到单独的远程桌⾯会话”当前状态为未配置，选中已禁⽤，点击确定在连接项右侧找到限制连接的数量。

并启⽤，设置最⼤⽤户数⽬。

现在可以测试客户端是否可以远程登陆此服务器。

但是你会发现，只能单⽤户登陆，允悲^v^备注：如果⽆法访问，关闭防⽕墙再尝试。

第⼀步：服务器管理 - 添加⾓⾊和功能打开添加⾓⾊和功能向导窗⼝，选择基于⾓⾊或给予功能安装。

第⼆步：添加远程桌⾯会话主机和远程桌⾯授权功能。

1.6. 选择“桌⾯会话主机”和“远程桌⾯授权 ”，在弹出的窗⼝中点击“添加功能”，点击下⼀步1.7. 在以下界⾯选择安装，安装完成后，出现以下界⾯提⽰需重启服务器，在下⾯界⾯上点击关闭然后重启计算机。

以上配置完成后即可使⽤多于2⽤户同时登陆，但使⽤期限为120天2.1 在服务器管理器上点击“⼯具”--》Remote Desk service -->> 远程桌⾯授权管理，打开远程桌⾯授权管理器，选择未激活的服务器，右击选择属性。

由于我已经激活了，⽆法再现，2.2 在属性对话框中，连接⽅法选择“Web浏览器”，记下对话框中出现的产品ID（00184-90000-00001-AT259），在获取服务器许可证时，需在⽹页上注册此ID。